Az SSH (Secure Shell) Biztonságos távoli bejelentkezés OpenSSH (
|
|
- Liliána Fekete
- 8 évvel ezelőtt
- Látták:
Átírás
1 Az SSH (Secure Shell) Biztonságos távoli bejelentkezés OpenSSH ( Az SSH voltaképpen egy hálózati prokoll, amivel bejelentkezhetünk hálózaton át egy másik gépre, és az ehhez szükséges hálózati kapcsolat titkosítva lesz. A UNIX-ban szokásos CLI-s menedzsment feladatokon kívűl az SSH-t szokás például tunnelezésre is használni, hogy két gép között biztonságos adatcsatornát hozzunk létre. Az ssh programcsomag funkcionálisan az RSH (Remote Shell=távoli futtatás) helyettesítője úgy, hogy biztonságos, erős autentikációval ellenőrzött titkosított kapcsolatokat hoz létre két "egymásban" nem bízó gép között, amelyeket a nem-biztonságosnak tekintett hálózat köt össze. Az ssh RSA kulcsokon alapul. Minden ssh-t használó gépcek van egy host-azonosító RSA kulcsa (default 1024 bit). A szerver gépen az sshd daemon ezen kívül generál egy szerver RSA kulcspu~ (default 768 bit), amelyet óránként frissít, és amit soha nem tárol a merevlemezerl~mlko~gy kliens (SSH) hozzákapcsolódik a szerverhez (SSHD), először a szerver azonosítása történik meg. A szerver elküldi a host- és szerver-kulcsok publikus részét a kliensnek. A kliens összehasonlítja a host-azonosító publikus kulcsot az adatbázisban lévővel, és ellenőrzi, hogy az változatlan-e. Ezután a kliens generál egy 25ó bites véletlenszámot, amit a szerver host- és szerver-kulcsával egyaránt titkosít, majd ezt visszaküldi a szervernek. A szerver az RSA kulcsai ismeretében vissza tudja fejteni a titkosított véletlen számot, amit a továbbiakban a két oldal a forgalomtitkosító kulcsául (session key) fog használni - ettől a ponttól kezdve minden titkosított. A következő lépés a kliens azonosítása (rhosts autentikáció). Ha a kliens sikeresen azonosította magát, akkor a kapcsolat előkészítéseként különböző szolgáltatásokat kérhet a szervertől. Végül a kliens vagy egy shell indítását (sio gin, ssh) vagy egy parancs végrehajtását kérheti a szervertől. TCP/IP-n alapuló távoli bejelentkezés kliens-szerver módon működik titkosított távoli kapcsolat nyilvános kulcsú kriptográtián alapul o privát kulcs o nyilvános kulcs " már a kapcsolat felvétele is titkosított lesz különböző titkosítási szabványokat (algoritmusokat) táinogat o DES (Data Encryption Standard) 56-bites kulcs o IDEA (International Data Encryption Algoritm) 128-bites kulcs o 3DES (Triple-DES) o RSA (Rivest Shamir Adleman) o DSA (Digital Signature Algorithm) o Blowfish segítségével megvalósítható a port forwarding titkosított módon átvihető (X forward) SSH-val grafikus képemyő is
2 Az SSHD és beállításai SSH protocol version 1: HostKey l024 bit (RSA) (memóriában van jelen, a szerver például óránként újragenerálhatja) ServerKey 768 bit (RSA) 256 bit-es véletlenszám titkosítási algoritmus (3DES, Blowfish) authentikáció SSH protocol version 2: HostKey (RSA) ServerKey (DSA) shared session key (Diffie-Hellman) 128bit-es szimmetrikus titkosítás authentikáció Kapcsolódási lehetőségek SSH segítségével: RhostsAuthentication (1) - protokoll verzió/hostnév megadással, jelszó nélkül be lehet jelentkezni /etc/hosts.equív, /etc/ssh/shosts.equív - annak megadása, hogy honnét lehessen bejelentkezni.rhosts,.shosts RhostsRSAAuthentication (1) - ismert hostok letérolása, ha a host ok, a kliens is ok Rhost + kliens RSA ellenőrzése /etc/ssh/ssh known hosts - - RSAAuthentication (1) - az azonosítás egy RSA kulcspárral történik ssh-keygen.ssh/íd_rsa,.ssh/íd_rsa.pub,.ssh/authorízed_keys Options -b bits (768) - a szerver kulcs hossza -d debug mode - nyomkövetés -f config_file /etc/ssh/sshd _config - több SSH esetén másik konfig fájl is kell -g login_time - beállítható, hogy mennyi idő álljon re~kezésre a bejelentkezéshez -h host_key 1. /etc/ssh/ssh_host_key - ahos~'~hol található 2. /etc/ssh/ssh _hostjsa _key, ssh_ho st_dsa_key -i inetd - az inetd démon felhasználásával mőködjön -k keygen_time - kulcs generálás ütemezése -p port - melyik porton hallgatózzon -q quiet - csendes mód
3 Port 22 - milyen porton hallgatózzon a szerver ListenAddress ha több IP-m van, melyiken keresztül hallgatózzon az SSH démon, itt mindegyik Protocol 2,1 - SSH protokollok közül melyik HostKey /etc/ssh/ssh_host_key - hostkey megadása ServerKeyBits hány bites a serverkey RandomSeed /etc/ssh/ssh_random_seed - meg kell adni azt a fájlt, ahonnan a random számokat vegye KeyRegenerationInterval mennyi időközönként történjen a kulcsok újragenerálása ~>-(. PermitRootLogin no - ajánlott Fe-U... -d 1.. AllowGroups * - csak adott csoportoknak engedélyezni az SSH-n keresztüli bejelentkezést \-c:lf...~k/e...~. AllowUsers user@host - felhasználóra vonatkozó engedélyezés O~.A i'\"'.. DenyGroups - csoportok letiltása DenyUsers - felhasználók letiltása LoginGraceTime hány másodpercenként engedélyezett a bejelentkezés PasswordAuthentication yes - jelszó alapú azonosítás PermitEmptyPasswords no - engedélyezett-r az üres jelszavak alkalmazása IgnoreRhosts yes - az SSH démon figyelembe vegye-e az Rhosts fájlt ~ostsauthentication no - kikapcsolva RhostsRSAAuthentication no - kikapcsolva HostbasedAuthentication no - kikapcsolva SyslogFacility AUTH (DAEMON, USER) - megadhatjuk, hogy a naplók hová kerüljenek /var/log/auth.log LogLevel INFO - megadhatjuk, hogy milyen szintű üzenetek kerüljenek a naplóba AllowTcpForwarding yes - ebben az esetben engedélyezett a TCP/IP-továbbítás KeepAlive yes - tartsa-e meg a felépült kapcsolatot PrintMotd yes - tetszőleges üdvözlő üzenet StrictModes yes - a könyvtár jogosultságok rendben vannak-e ssh: ssh [Options] host - kliens oldali alkalmazás, csatlakozunk egy távoli géphez pl.: ssh user@host I ssh -1user host Options: -c: idealdesl3des!blowfishlnone - megadjuk a titkosítási módszert a kapcsolódáshozlnone, ha nyomon kívánjuk követni a kapcsolódást. -i identity privát kulcs RSA authentikációhoz - ha a bejelentkezés kulcspár alapján történik -lloginname - felhasználónév -p port - ha a szerv~em standard, akkor meg kell adni a portot -g port forward engedélyezése - titkosított csatorna használata ezzel -L port:host:hostport -R port:host:hostport $HOME/.ssh/config /etc/ssh/ssh_config - globális konfigurációs fájl Port 22 Cipher idea RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes User user1 - meg lehet oldani a felhasználónév átírását StrictHostKeyChecking yes - bekapcsolható a hostkey szigorú ellenőrzése
4 scp: scp [Options] - SSH alrendszere, segítségével megoldható a fájlok átvitele titkosított módon Options: -c cipher -i identity _file -p preserve - megőrzi a jogosultságot -r - rekurzív másolás, szőröstül-bőröstül átmásol -B batch mode -F ssh_config -P port - nem a standard porton másol -1-2 Példák: scp *.html user@host:/var/www/. scp -pr /var/www user@host:/variwww_new scp -p user@host:/root/a*. - a távoli gépről az összes a-betűs fájlt scp -p -P 2222 userl@hostl:filel user2@host2:flie2 sftp: sftp [Options] [[user@]host[:dir[/]]] titkosítva, 1 TCP port kell hozzá - segítségével képesek vagyunk a fájlátvitelre, ftp-vel ellentétben Titkosított fájl transzfer SSH (sftp-server alrendszer) felhasználásával. - adott felhasználóval adott hosthoz kapcsolódik?, help - a különböző verziók lehetőségei ls, Ils - a távoli, illetve a helyi gépen listázás cd lcd - hs ~~("'J",).~ ~.,;.> "- WJ't.k: l'~' ~ ef-(p-vi I,. III \. 'l L L J' '1 rnkdir, lrnkdir ~ Ju;y.~:./ Lt~rf.,lvv-c,,- ~/I>L,: 1 l' '{: ~ chown, chgrp, chmod - jogosultságok get, put - le/feltöltés, több fájlt visz át pwd, lpwd - megmutatja, hol vagyunk ~ v",l.~ in, symlink - link rename - átnevezés rm, rmdir exit, quit \ \.J..,'J".:
5 Az Apache web szerver Mindenkori verziók: httpd.apache.org Apache Software Foundation: Jellemzői: TCP/IP-t használja alapértelmezett a 80-as TCP port (SSL támogatás esetén 443) - http/nem titkosított, https/titkosítc a legelterjedtebb (60-70 %) jól bevált, letesztelt, sok funkcióval rendelkezik Nyílt forráskódú Kis erőforrás igényű Sokoldalúan konfiguráiható Statikus illetve dinamikusan betölthető modulok - statikusnál, ha beépítem, mindig képes rá a web szerver, dinamikus pedig ízlés szerint betölthető Szkript nyelvek maximális támogatása: Perl, PEP. Python, Shell script,.0 Virtualhost Sokféle operációs rendszer támogatása Apache verziók: 1.3 (1.3039) Process alapú több független gyermekfolyamat moduláris felépítés 200 (2.0.61), 2.2 (2.2.6) Újdonságok: Multi Processing modules (MPMs) - a processz alapú működés mellett szál alapú modellek Protokoll modulok - már nem csak a stpjldard http-t képes kezelni Speciális szűrő modulok alapból tartalmaz SSL támogatást APR (Apache Portable Runtime ) - lehetővé teszi, hogy olyan alkalmazásokat telepítsünk a rendszerben, amely felhasználja az apache általános célú függvényeit Az Apache könyvtárai: bin - ezen belül bináris okat találunk o ab - apache benchmark/teljesítménymérés o apachectl - vezérlőfájl, web szerver indítása/leállítása o apxs - extension tool/külső modulok fordítása, telepítése o htpasswd - legyárthatok vele egy fájltibenne a felhasználó jelszava, stb. o. o httpd - démon o logresolve - beállítható, hogy milyen formátumban logoljon o rotatelogs - a naplófájlok forgatva legyenek, időről-időre egy naplófájlt lezár, majd másikat nyir cgi-bin - common gateway interface/standard ilo conf o httpdoconf - ez a fő konfig fájl/httpdocon és acces.conf a 2 verziónál egybeolvadt o access.conf - hozzáférés vezérlés o srmoconf - speciális erőforrások o mimeotypes - olyanformában adja vissza a dolgokat, amely jó a böngészőnek error o HTTP NOT._FOUND.html.var - ha a tartalom nem létezik, mire hivatkozzon It htdocs - csak bizonyos könyvtárakat osztok meg o indexohtml o index.php
6 icons - logók, inkonok o include - header fájlok, amelyekt egyéb alkalmazások használnak lib - statikus, shared lirary-k logs - naplófájlok o access_log - összes hozzáférés o error_jog - mindenféle hiba man - az egyes parancsokhoz man oldalak manual - az apache konfigurációs direktíváiról egy html formátumú leírás modul es.. a dinamikus modulok itt vannak ServerType standalone #inetd - szerver típusa inetd vagy standalone ServerRoot "/usr/local/apache" - meghatározza azon fájlok helyét, melyek az apache-hoz tartoznak Pid File /usr/local/apache/logs/httpd.pid - a web szerver pid-je, ezen keresztül a leállítás könnyen megoldható ResourceConfig conf/srm.conf AccessConfig conf/access.conf Timeout meddig várjon az apache, hogy a megfelelő http kérés beérkezzen KeepAlive On - tartsa-e fenn folyamatosan a meglévő kapcsolatot LoadModule foo module modules/mod foo.so - dinamikus modulbetöltés esetén ezzel a direktívával Listen 80 - milyen tcp porton hallgatózzon a web szerver User www - meghatározza a jogosultságokat, hogy kinek a nevében füsson a web szerver, aé.: www-data Group www - meghatározza a jogosultságokat, hogy kinek a nevében fusson a web szerver, aé.: www-data ErrorLog /var/www/was/logs/error_log - hová kerüljenek a hibás lekérése LogLevel wam #(debug, info, notice, warn, error, crit,alert, emerg) - debug(legérzékenyebb) ServerAdmin webmaster@duf.hu - a rendszergazda elérhetősége hiba esetén ServerName web-okt.duf.hu - a web szerver az adott néven lesz elérhető. DocumentRoot "/var/www/htdocs" - hol legyen a dokumentumok gyökere <IfModule worker.c> - szál alapú modell StartServers 2 MaxClients 150 MinSpareThreads 25 - megosztott szálak MaxSpareThreads 75 - megosztott szálak ThreadsPerChild 25 MaxRequestsPerChild O - mennyi kérést tudjon kiszolgálni egy gyermek folyamat </IfModule> UserDir public_html- lehessen-e a felhasználóknak saját weboldaluk a rendszerben DirectoryIndex index.htmi index.html.var index.php - ez adja meg, hogy ha az adott url könyvtárra végződik, akkor mi történj en AccessFileName.htaccess - ezzel adhat juk meg, hogy a hozzáférés mi alapján történjen DefaultType text/plain - itt adhatjuk meg, hogy milyen típus kerüljön küldésre ErrorDocument 404 /error/http _NOT_FOUND.html.var -lehetséges különböző http hibakódokhoz rendelni egy külön fájlt A jogosultságok beállítása: <Directory dir 1> - itt megadhatok egy konkrét könyvtámevet </Directory> - a könyvtárra érvényes jogosultságok, opciók megadása/öröklődik <Files ~' regexp> - bizonyos file-nevü fájlokra tudunk: hivatkozni </Files>
7 Options (+, -) - esetében lehet beállítani az opciókat/ 3 eset: az opció után felsorolok, + kibővíti a korábbiakat, - elveszem az örökölt opciókból o None vagy All- semmilyen, összes c ExecCGI - ahhoz, hogy valaki cgi-t tudjon futtatni/cgi egy alkalmazás, ami a web szerveren fut o FollowSymLinks, SymLinkslfOwnerMatch - szimbolikus linkek követése o Includes - a web szerver tudjon listát készíteni a fájlokhoz o Indexes - a web szerver tudjon listát készíteni a fájlokhoz AllowOvelTide - engedélyezzük-e a felüldefiniálást o N one vagy AlI o FileInfo, Indexes, Limit Order - a soltendmeghatározása o deny,allow o allow,deny Allow from host - megadhttjuk, hogy az adott tartalom ne tetszőleges hclyrőllegyen elérhető, hanem bizonyos IP-címekről, tartományról Deny from host - ugyanaz, mint a felette lévő Átirányítás: Alias /icons/ "/var/www/icons/" - más könyvtárból vegye a tartalmat AliasMatch regexp dir_or yle Redirect /alma - egy http kérést irányít egy másik címre RedirectMatch regexp URL CGI szkriptek végrehajtásához szükséges beállítások: AddHandler egi-script. egi.pl ScriptAlias /egi-bin /usr/local/apache2/cgi-bin <Directory "/usr/local/ apache2/cgi-bin "> Options +ExecCGI Order allow,deny Allow from al! </Directory> PHP futtatáshoz szükséges dolgok: LoadModule php5 _ module modules/libphp5.so AddType application/x-httpd-php.php.php5 AddType application/x-http-php-source.phps Nagyon hasznos funkció, hogy csak azokat a részeket kérjük betölteni a szerverprogram indulásakor (a konfigurációs fájl szerint), melyek számunkra szükségesek. Így rengeteg erőfoltást takaríthatunk meg. Mivel a rendszer szabványos API-val rendelkezik, külső beszállítóktól is szerezhetünk be speciális modulokat (akár kereskedelmi termékeket is), melyeket a rendszerbe beilleszthetünk. A kernelhez hasonlóan, az Apache is képes megfelelően elkészített külső file-t beültetni, mely a saját kódjába épül a memóriában. Az itteni modulok annyiban eltérnek a kernelben használatosaktói, hogy csak induláskor tölthetőek be, futás közben nem. Ekkor persze a gépet nem kell újraindítani, csupán a Web-szerver programot. moq_env.so - környezeti változók átadása egi script-eknek mod_auth.so - felhasználó azonosítás szövegfájlokkal mod_mime.so - objektumtípus megállapítása f~jlkiterjesztésből mod_ autoindex.so - automatikus listakészítés a könyvtárakhoz mod _dir.so - könyvtárak elérése mod_userdir.so - saját könyvtárak kezelése mod _ alias.so - átirányításhoz
8 mod Jewrite.so - a web szerver különhöző URL átírás okat végezzen mod access.so - hozzáférések mod info.so - különböző információk a web szerverről mod_headers.so - http headers mod _ cgi.so - cgi végrehajtások mod-vhost alias.so - virtual host-okhoz - mod cache.so - a tartalmat lehet cach- elni.iconfigure A configure parancs célja az, hogy mindent megállapítson a könyvtárak helyére, a fordítási idejű opciókra, a platformfüggő eltérésekre stb. vonatkozóan, és hogy létrehozza az úgynevezett makefile speciális állományokat. Ezek az állományok különféle feladatok végrehajtására vonatkozó utasításokat tartalmaznak. A make segédprogram olvassa be őket, és hajtja végre a feladatokat. Ha configure müködése során hibák lépnek fel, akkor figyelmeztetések jelennek meg, melyek felhívják a figyelmünket arra, hogy milyen további fordítókra, eljáráskönyvtárakra stb. van még szükségünk. Ezek telepítése után újra próbálkozhatunk a configure paranccsal, de előbb töröljük a config.1og és a config.status állományokat a legfelső szintű könyvtárból. Ezek után következhet a fordítás, a make parancs segítségé vel, majd miután ez befejeződött, megkezdhetjük a telepítést, a make install parancs segítségével. ~H. ay'-<-~ ~" httpd: httpd [Options] Options -D name - változó fefiniálása, pl.: mikor szeretnék SSL-t használni -d directory - dokumentumok r- b -ffile - konfigurációs fájl ~t- - ~'ft-~l} -E file - különböző indulási hibák naplózása /Af >( ~ - bd v ~(~~ ~~ ~~~ ~ K -1- m~~m~tatja a b~ford~,to~mo~~lokat kt-@c-$sijl.-j - t": ).~ li\--rc-~"l~s~ r ~~k,c", <:.-- -L - kihstazza az elerheto duektlvakat. ~~').~ll ~vl.tjil ~VC- -h - help I.t~Qd.- c~o'" SL.:",A<,.leJ l I -t L J ee, ve.-~e Lv{. ~ ~ il \ \v LcLolJ. J:$ ). v-fly'l.-~s v'-' v (c~~k~ LO~- JI L0'6' }d1'l f <vot}j---':s,,-( la'fjl~ -k [ start I stop I restart ] f <VirtualHost DocumentRoot "/var/www /infint/htdocs" ServerName ServerAdmin webmaster@dufhu Errorlog /var/www/infint/logs/error _log Transferlog /var/www/infint/logs/access _log ScriptAlias Icgi-bin! /var/www/infint/cgi-bin! <NirtualHost> <VirtualHost DocumentRoot "/var/www /kohint/htdocs" ServerName ServerAdmin webmaster@dufhu Errorlog /var/www/kohint/logs/error Jog Transferlog /var/www/kohint/logs/access _log ScriptAlias Icgi-bin!' /var/www/kohintlcgi-bin! </V irtualho st>
9 A~_Sambn --~.. Opening YVi~dows to a Wi~r W.Qrld Fontosabbjellemzői: az 5MB (Server Message Block) protokollt használja a TCP/IP feletti kommunikációra (CIFS (Common Internet Filesystem) különböző platformokon futhat: Linux, Unix, OpenVMS, Netware, az adott kiszolgálót elérhetővé teszi a Windows-os hálózatból GNU GPL Licence A hálózat központi felügyelete Szolgáltatásai: Linux alatti megosztott könyvtáféjk elérése Windows alól Windows alatti megosztott mappák elérése Linux alól Linux alatti nyomtató megosztás.wins szolgáltatás " Munkacsoportok és tartományok létrehozása f) Felhasználónév és jelszó hitelesítés A Samba szerver elemei: smbd o a megosztott erőforrások keze1éséért felelős o fájl, nyomtató, tailózó szolgáltatások o kommunikáció kezelése (SMB) o hitelesítés, erőforrás zárolás (locking) ~ nmbd o névfeloldás o WINS, NetBIOS névkiszolgáló o Tallózó listák nyilvántartása!> willbindd o NSS (Name Service Switch) for reso1ving names from NT servers A Samba által használt portok: 139/tcp NetBIOS Session Service ~ 445/tcp Microsoft Naked CIFS 137!udp NetBIOS Name Service 138/udp NETBIOS Datagram Service /etc/samba/smb.conf (global] security = user share II server domain II ads interfaces = bind interfaces only = yes hosts allow = localhost name resolve order = wins lmhost~ hosts bcast workgroup O~ A-1 05 server string = Linux debian invalid users = root bin daemon adm ~;yncshutdown guest accüunt = nobody printing = bsd printcap name.::'0 lere/printcap load printerf) = yes
10 wins support == yes os level = 40 domain master = yes domain logons = yes local master = yes preferred master = yes dns proxy = no encrypt passwords = yes time server = yes character set = is c1ient code page = 852 logon home = \\%L\%U\.profile logon script = logon.bat debug level = 10 log file = /var/log/samba/log. %m max log size = 500 unix password sync = false pre serve case = yes short pre serve case = yes null passwords ~-=yes [homes] [printers] [publ Comment= path = /home/pub browseable = yes I no read only = yes Ina writable = yes I no printable = yes Ino public = yes Ino (guest ok = yes I no) create mode =0700 directory mask = 0770 valid users= read list=, write list= hide files=, hide special files, hide unreadable Options -1 IP-address -L host -U usemame[%pass] -W WORKGROUP -D initial directory -c command string Parancsok 7, help dir, ls cd, lcd get, put mget, mput del, md, rd III print l!l quit
11 Options -[ -u uid -g gid -s share Options username= password= uid= gid= lp= workgroup= ro rw guest UID Lanman Password Hash (DES) NT Password Hash O Account Flags (U, N, D, W) Last Change Time Options: -a add -d disable -e enable -n no password -x delete smbpasswd smbpasswd [Options] [Options] [usernanle] [password] [password] /etc/samba/lmhosts IP NETBIOS NAME smbstatus: smbstatus [-SJ [-u] smbumount: smburnountmount-point smbcacls: ACL-ek kezelése smbspool: nmblookup: nmblookup name ( testparm tj ~ ~"'i.e tv"ttestprns: testpms pnntername swat (Samba Web Administration Tool)
12 A ProFTPD ftp szerve!!: org Biztonságos és jól konfigurálhaté Ftp szerver egy fő konfigurációs fájl, felépítése az Apache konfighoz hasonló.ftpaccess <-->.htaccess könyvtárankénti jogosultság hozzárendelés Stand-alone módban nem privilégizált felhasználóként fut A proftpd nem hajt végre egyetlen egy külső alkalmazást sem Lehetséges a rejtett fájlok illetve könyvtárak használata A Logolása kompatibilis a wu-ftpd-vel, a utmp/wtmp támogatással rendelkezik -/var/log könyvtárban Moduláris felépítésű, könnyen kiterjeszthető (Mysql, SSL, LDAP) Több virtuális Ftp- szerver konfigurálásának a lehetősége, ancnymous ftp Nem csak Linux-os változata létezik, GNU GPL Licence IPv6 támogatás 8. tradicionális ftp portok..;. 7.:. \1. 21/tcp command 20/tcp data Aktív móq Kapcsolatfelvétel Server 21-es pmtjához egy N> 1024 szabad TCP porton keresztül A kliens megnyitja (listening) az N+ 1 -es portot, és a PORT N+ 1 üzenetet elküldi a szervernek A szerver ezután a 20-as TCP partjáról kapcsolódik a kliens által megnyitott portra Passzíy mód Kapcsolatfelvétel Server 21-es po~iához egy N > 1024 szabad TCP porton keresztül A PORT parancs helyett a PASV parancsot használja, amire a szerver megnyit egy random poltot~p > 1024), és ezt visszaküldi a kliem:nek (PORT P) A kliens ezután N+ 1 -es porton keresztül kezdeményezi az adatkapcsojatot a szerver megnyitott távoli portjával CP) Kétfajta használati mód Kettő TCP kapcsolat egy FTP session esetében Tűzfal - Ftp connection tracking
13 ftp: ftp [Options] [host [password] ] - segítségével kapcsolódhatunk onnan/oda adatokat tölthetünk fel/le egy távoli Hp szerverhez, és Options -p passive -i interactive Parancsok?, help open, close - a kapcsolatot nyitlzár passive - passzív mód prompt" interakt!{mód ki/be bin, hash -.bináris mód / hashmarkok kirajzolása dir, ls - listázás cd, lcd.-könyvtárváltás/lcd távoli get, put - le/feltöltés mget, mput - több f~jlle/fcltöltése del, md) rd - törlés print - nyomtatás quit - kilépés konfigurációs fájl nélkül is képes működni Ietc/proftpdlproftpd. conf Kontextusok: o server _config Global VirtualHost Anonymous Directory Limit - milyen ftp jogosultságok legyenek érvényesek 't:h l&~ kx:jv-.r ot o.ftpaccess ServerName ServerType ServerIdent 'll DefaultServer Bind Defer Welcome MultilineRFC2228 ShowSymlinks DisplayLogin DisplayQuit Display FirstChdir ListOptions 'It MaxLoginAttempts "ProFTPD - Debian" standalone on "ProFTPD [hostname] " on ha több IP-címem van, melyiket használja off on on welcome.msg - különböző szituációkrn lehet fájlokat megadtlí quit.msg - különböző szituációkra lehet fájlokat megadni.message - különböző szituációkra lehet fájlokat megadni "-lt" - listakészítés szempontjai 3 - maximális bejelentkezési kísérlet
14 Port 21 Umask jogosultságok User nobody Group nogroup DefaultRoot ~ users,! staff TimeoutNoTransfer ennyi másodperc múlva fejezi be a kapcsolatot TimeoutStalled ennyi másodperc múlva fejezi be a kapcsolatot, ha megállt a kapcsolat TimeoutIdle ennyi másodperc múlva fejezi be a kapcsolatot, ha semmit sem csinál a felhasználó MaxInstances 30 - maximum kapcsolódási példányszám MaxClients kliensek maximum száma MaxClientsPerHost 4 - hostonkénti kliensek maximum száma MaxClientsPerUser 3 - egy felhasználó maximum hány konkurens ftp kapcsolatot tud AuthUserFile, AuthGroupFile - meg lehet adni, hogy ne rendszerfelhasználóalapján nézze a proftd az azonosítást, hanem különböző fájlok alapján <Limit...> </Limít> CWD (Change Working Directory) MKD / XMKD (MaKe Directory) RNFR(ReNameFRom), RNTO (ReNameTO) DELE (DELEte) RMD / XRMD (ReMove Directory) RETR (RETRieve) -letöltés STOR (STORe) - feltöltés READ, \VRITE - ez a három dolog az alapjogosultságok DIRS LOGIN halmazát tartalmazza <Limit 000> Order allow,deny - elérhető/nem elérhető AllowAll, DenyAll Allow from , Deny from ali AllowUser, AllowGroup, DenyUser, DenyGroup AllowOverride on I off AllowOverwrite on I off AllowFilter regexp, DenyFilter regexp - reguláris kifejezés által fájlok tiltásalengedélyezése AllowRetrieveRestart on - az ftp szerver képes a megszakadt kapcsolatokat folytatni AllowStoreRestart on - az ftp szerver képes a megszakadt kapcsolatokat folytatni HideUser, HideGroup, HideNoAccess, - beállítható, hogy az ftp mit rejtsen el HideFíles regexp - rejtsen el adott reguláris kifejezés alapján IgnoreHidden on I off - csak akkor fog rejteni, ha ez on </Limit>
15 111 mod auth - felhasználó azonosítás., mod _cőre RFC az ftp szerv elte vonatkozó fimkciók mod_log"' naplók, akár IP-címekre lebontva. mod_ls - listázás mod xfer - transzfer 6 mod _ quotatab - quota beállítása <) modjatio - le/feltöltés aránya, mod re~!tite - hivatkozás szerkesztése e mod_tb - transwork layer security mod_auth.-ram, mod_auth_file, mod_auth_unix - különböző azonosítók li mod _ldap - ldap szerverrel valő együttműködés., mod _ sql - mysql szervcltel valőegyültműködés ftpwho - ki ftpcount - számláló ~! ftpstats - statisztikák Go ftptop - processzeket lehet figyelni, a rendszer működését monitoringozza ~ ftpshut - ftp leállítása a beállítások megőrzésével -ftpdctl - ftp démon vezérlése " ftpasswd - jelszó lj /etc/ftpusers - aki ebben a fájlban benne van, az Hp-n keresztül nem kapcsolódhat, pl.: root benne van (szopi) <'J ~/.netrc - ebhen a f~jlban van: hostname, usemame, password, ftp-hez kapcsolódni ezen gj 1 alapján lehet, felhasználók hozzák létre
16 .JelIemzői: TCP/IP-t használja alapértelmezés a 3306-os TCP port A ]VrY~..91adatbá~is szerv(~~ M.~~ AB: vv.y:.mysgl.com többfelhasználós, több szálú DB szerver SQL alapú adatbázis kezelő majdnem teljesen kompatibilis az ANSI SQL92 Sebességre optimalizált '" stabií, megbízható e van GNU GPL -s verziója nincsenek nézetek (view) (5.0 -tói felfelé van) It nem képes triggerek és tároit eljárások használatára (5.0 -tói felfelé van) ~ nincs beágyazott SELECT parancs (4.0 -tói felfelé van) A1!ly 'ql könyytárai '" bin safc_mysqid, mysqld, mysqladmin, mysql,... data o include ---- lib mysql test * scripts mysql_ínstall_ fl share li.~ql-bepch.~!!qp_ort-:files db A mysql te!~pítése lefordított bináris csomagból It groupadd mysql - fel kell venni egy csoportot lit useradcl -g mysql mysql - felveszünk egy felhasználót cd lusr/local o gunzip < Ipath/to/mysql- VERSlüN-OS.tar.gz I tar xvf - Itar xzf mysql.. tar.gz e In -s full-path-to-mysql-version-os mysql It cd mysql ~ chown -R mysql. It tb chgrp -R mysql. scripts/mysql_install_db chown -R root. - az összes filc tulajdonosa legyen a root G chown -R mysql data bin/mysqld_safe --user=mysql & A mysql konfigurálása fl support- files/mysql.server lete/my.cnf ft DA TADIR/my.cnf ~ defaults-extra-file melyik kofl..fíguráeiós fájlt hasznáíja '.ll ~/.mv.cnf
17 #comment [group] itt van megadva a program neve, amelyre a különböző beállítások vonatkoznak opti on option=value set-variable = variable=value [elient] #password jelentkezni port socket = 3306 = /varltun/mysqldjmysqld.sock [mysqld] user = mysql basedir = /usr/local/mysql - hová van telepítve a m.ysql datadir = /usr/iocal/mysql/data.. hol vannak az adatbázisok language oc: /usr/local/mysql/share/english - kliens nyelvi beállítások pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqldjmysqld.sock port = 3306 log = /var/log!mysql1og tmpdir =-.:: /tmp - melyik könyvtárba kerüljenek a temporális fájlok default -character-set= latin2 A mysql jogosul.llii~i rendszere A jogosultsági információ helye: mysql adatbázis \ Az azonosítás menete: o a szerver ellenőrzi a kapcsolódás l.ehetőségét o user (host, user, password, jogosultságok) - globális jogok, ki mihez fer hozzá o db (host, db, user, jogosultságok) - honnan, melyik adatbázishoz, melyik user, milyen jogokkal fér hozzá c' host (host, db, jogosultságok) It a hqzzmérés meghatározása o tables_jjriv - táblákhoz való hozzáférés o columns yriv - oszlopokhoz való hozzáférés o procs-'priv - szerver oldali programokhoz, tároló eljárásoldloz való hozzáférés A jogosultságok értelmez~se_:. Global level (user) OR Database level (db AND host) OR Table level (tables_priv) OR Column level (columns priv) OR R::mtine.level (procsyriv) A mysql fontosabb SELECT INSERT UPDATE o DELETE (j INDEX * ALTER " CREATE jogosultságai Selectyriv Insert -'priv Updatc_.lJriv Delete yrív Index priv - adott tábla esetében tudjunk indexekct létrehozni AJter _piív.. az adattábla sémájának megvájtoztatása
18 DROP GRANT RELüAD SHUTDOWN PROCESS FILE Drop '-'pti v - eldobás Grant.-l)riv - jogosultságadás, új íejha<;ználó felvétele Reload~riv Shutdown -priv Process -'priv File-'priv 1 Kapcsolódás a Mysql szerverhez mysql: mysql [Options] database - adatbázis neve kell '~,.., r "i"i ~p II O"\!.., 1.!". ~ E. 'L,ek1<.el1ö.1._k, ~.OOJ. al. aaatb."tz,s processzekhez hozzáférhessünk, fájlokhoz, mentések L-----~--_ _. elvégeztetéséhez, újraindításhoz.._~-- -e, --execute= -h, --host= - hostname -p[password], -..:password[=...j -p --port=... - tcp port -u, - user= - usename -V, --version mysqikliens parancsok?, help (\h) - ezzel lehet segítséget kémi status (\s) - adatbázis szerver állapota tee (\1') - a csővezeték elágaztatásajkülső fájlba rakhat,juk be a parancsokat, illetve kimcnetüket not~e (\t) - visszavon use (\u) -.áttérés másik adatbázisba source (\.) - lehetséges külső fájlok futtatása quit (\q) --kilépés és visszakerülés a shellbe A jelszavak, jogosultságok beállítás~ mysql -u root mysql mysql> SET PASSWORD FOR root@localhost=password('new_passwd'); mysql-u root mysql mysql> UPDATE user SET Password=PASS\VORD('new passwd')..> WHERE user='root'; mysql> FLUSH PRIVILEGES; - az adatbázis szerver az új állapotokat veszi már figyelembe GRANT [privileges] - új felhasználó felvitele, felhasználónak jogosultságokat ON [db or table] TO [user@host] IDENTIFIED BY 'password' [WITH GRANT üption]; - engedélyezni lehet, hogy adott felhasználó tudjon jogosultságot adni (NEM AJÁNlOTT"')._-. n_ 0-' "' - I. GRANT SELECT(vagy INSERT, írpdate) ON d!j((ji )tabíeto IIsu@host IDENTJFIED BY 'passwd'; - REVOKE [privileges] - jogosultság visszavétele ha:l hosr % akkor tetszőltges helyről _,, _ ON [db or table] pl.: REVOKE DELETE ON db (or) table FROM user@host FROM [user@host]; A mysql adminisztrálása 1:\--'\' adni Options -h -p fl -p
19 ----- COlr..mands III create [dbname].~ drop [dbname] flush-privileges kiil [id] ~ password 'new.-j)asswd' ping It processlist status reload shutdown version Adatbázis mentés, visszaállítá - például ha kiilönbözö adatbázisokat költöztetni kell, táblákból, esetlegadabásikokból qpl fájlt készíteni Qp.tiot)~ -h " -p 19 -p e o -d no data -t no-create-inío mysqladmin Jrop "database" - korábbi adatbázist lehet törölni mysql "database" < data.sgi - létre kell hozni egy adatbázist
20 A Linux mint tiizfal, -. Miért van szükség tűzfalakra? védjük adatainkat számítógép erőforrásainkat j ó hírünket, be illetve kimenő forgalom korlátozása.fontosabb modellek: Helyi védekezés fl Tüzfallal védett LAN Tüzfallal védett LAN D:tvIZ-vel (de-militarized zone) kiegészít-ve Router ~ célszámítógép? sebesség, költség hatékonyság, hibalehetőségek Fontosabb tűzfal tipusok: Csomagszűrő tüzf~lak o minden csomag ellenőrzése o IP csomag minden mezője alapján o bonyolult beállítás () más forgalom az engedélyezett portokon 5 Dinamikus csomagvizsgáló tűzfal'lk o állapot vizsgálata o naplózás boxy tűzfalak o felhasználó azonosítás, naplózás o proxy-t támogató alkalmazások 11 NAT Q'.J'ctworkAddress Translation) Útválasztók (ma 9l1eradjgg} o belső hálózat elrejtése o nincs közvetlen külső hálózati elérés c Személyes tűzfalak o önálló rendszer védelme o belső támadás ellen o nem eléggé megbízható Általános alapelvek csomagszűrő tűzfalak esetében: CI mindent tilos kivéve amit szabad elv megtiltjuk a " S01.1&P route" IP opgiát tartalmazó csomagok átengedését forrás IP ellenőrzése (IP hamisítás elleni védelem) figyelni a LOG méretére (1imit) Fontosabb"szűrendö" $ TCP UDP ICMP protokollok IP forwarding el1gedélv~zés~ echo 1 > /proc/sys/net/ipv4/ip _fonvard
SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE
Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE https://www.samba.org Mi a SAMBA? Windows "Fájl és nyomtatómegosztás", illetve a "Microsoft Networks Kliens" szolgáltatásokat tartalmazó szoftvercsomag. NETBIOS
RészletesebbenA NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008
A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP BRKK::Békéscsaba Linux rendszergazda képzés 2008 Beszerzés Bő a választék, mi most a PRO-FTP Apache PHP5 MYSQL Postgree SQL rendszereket telepítjük Telepítés Hmmm mondjuk
RészletesebbenProFTPD. Molnár Dániel. 2005. október. 02. 1. oldal
ProFTPD Molnár Dániel 2005. október. 02 1. oldal Tartalomjegyzék 1.Telepítés és indítás...3 1.1.Telepítés Ubuntu Linux alatt:...3 1.2.Telepítés bináris csomagból...3 1.3.A program indítása...3 2.Konfiguráció...3
RészletesebbenSzalai Ferenc szferi@gluon.hu. http://www.gluon.hu
Alapvet ő beállítások egy levelez ő szerver működéséhez (Postfix, Courier, IMAP/POP3) Szalai Ferenc szferi@gluon.hu Miről lesz szó? Hogy néz ki egy levelező rendszer? SMTP, IMAP, POP, MUA, MTA, MDA, LMTP
RészletesebbenIPTABLES. Forrás: https://hu.wikipedia.org/wiki/iptables Gregor N. Purdy: Linux iptables zsebkönyv
Forrás: https://hu.wikipedia.org/wiki/iptables http://szabilinux.hu/iptables/chapter7.html Gregor N. Purdy: Linux iptables zsebkönyv Mi az iptables? Netfilter a Linux rendszermagjának hálózati csomagok
RészletesebbenNetfilter. Csomagszűrés. Összeállította: Sallai András
Netfilter Csomagszűrés Összeállította: Sallai András Tűzfalak Csomagszűrő tűzfalak TCP/IP protokollok szintjén szűrünk Alkalmazás szintű tűzfalak lehetőség a tartalom alapján való szűrésre Csomagszűrés
RészletesebbenA NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008
A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP BRKK::Békéscsaba Linux rendszergazda képzés 2008 Beszerzés Bő a választék, mi most a PURE-FTP Apache PHP5 MYSQL Postgree SQL rendszereket telepítjük Telepítés Hmmm mondjuk
RészletesebbenKiszolgálók üzemeltetése. Iványi Péter
Kiszolgálók üzemeltetése Iványi Péter HTTP FTP (File Transzfer Protokoll) Információ csere két gép között, TCP/IP-t használva Nemt úl könnyű, egyszerűbb módszer kellett az információ megosztásra Kiegészítés:
RészletesebbenSamba. SMB/CIFS hálózat, heterogén hálózatok. Készítette: Sallai András
Samba SMB/CIFS hálózat, heterogén hálózatok Készítette: Sallai András Tartalom Windowsos hálózatok Samba Samba egyszerű fájlmegosztás Samba PDC Samba megosztások Optimális eszközök, korlátozások, tűzfal
RészletesebbenLevelező szerverek. Hargitai Gábor higany@sch.bme.hu 2005. november 28.
Levelező szerverek Hargitai Gábor higany@sch.bme.hu 2005. november 28. Miről lesz szó? Protokollok SMTP POP3 IMAP4 Szerverek Bevezető Postfix Courier Hula Sympa SMTP Simple Mail Transfer Protocol 1982-ben
RészletesebbenLOGalyze Telepítési és Frissítési Dokumentáció Verzió 3.0
LOGalyze Telepítési és Frissítési Dokumentáció Verzió 3.0 Dokumentum verzió: 3.0/1 Utolsó módosítás: 2009. március 5. 2 LOGalyze Telepítési és Frissítési Dokumentáció LOGalyze 3.0 Telepítési és Frissítési
RészletesebbenBeállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat
Planet-NET Egy terjeszkedés alatt álló vállalat hálózatának tervezésével bízták meg. A vállalat jelenleg három telephellyel rendelkezik. Feladata, hogy a megadott tervek alapján szimulációs programmal
RészletesebbenAlap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.
Alap protokollok NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás. SMB: NetBT fölötti főleg fájl- és nyomtató megosztás, de named pipes, mailslots, egyebek is. CIFS:ugyanaz mint az SMB,
RészletesebbenHálózati architektúrák és Protokollok GI Kocsis Gergely
Hálózati architektúrák és Protokollok GI - 10 Kocsis Gergely 2015.11.30. FTP File Transfer Protocol Legegyszerűbb FTP parancsok: USER name PASS jelszo CD, RETRIEVE, STORE, MKDIR, RMDIR, HELP, BYE Feladat:
RészletesebbenKészítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_freemail_pont_hu
FTP szerver Linuxon Készítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_freemail_pont_hu Tartalom FTP protokoll Pure-FTPd Telepítés Debian GNU/Linux Sarge rendszeren Virtuális felhasználók
RészletesebbenA netfilter csomagszűrő tűzfal
A netfilter csomagszűrő tűzfal Történelem A linux kernelben 1994 óta létezik csomagszűrési lehetőség. A nagyobb állomásokat, lépcsőket általában a usertérbeli konfigurációs program nevéhez kötik: kernel
RészletesebbenCisco Catalyst 3500XL switch segédlet
Cisco Catalyst 3500XL switch segédlet A leírást készítette: Török Viktor (Kapitány) GAMF mérnökinformatikus rendszergazda FOSZK hallgató, Hálózatok II. tárgy Web: http://prog.lidercfeny.hu/ Források: Medgyes
RészletesebbenKiszolgálók üzemeltetése FTP. Iványi Péter
Kiszolgálók üzemeltetése FTP Iványi Péter FTP File Transfer Protocol Abhay Bhushan, RFC 114, 1971 RFC 765, 1980 RFC 959, 1985 File-ok fel- és letöltése egy szerverről Két port-ot használ, out-of-band (sávon
RészletesebbenTűzfal építés az alapoktól. Kadlecsik József KFKI RMKI kadlec@sunserv.kfki.hu
Tűzfal építés az alapoktól Kadlecsik József KFKI RMKI kadlec@sunserv.kfki.hu Tartalom Szoftver-telepítés: kernel, iptables Routing Stateless és stateful szűrési példák NAT Szabály-finomítás iptables-save,
RészletesebbenSSH haladóknak. SSH haladóknak
1 minden ami a sima jelszavas bejelentkezésen túl van, kulcsok, port forward szegény ember vpn-je Zámbó Marcell Andrews IT Engineering Kft. Amit az sshról tudni érdemes... 2 man ssh man
RészletesebbenHálózatok építése és üzemeltetése
Hálózatok építése és üzemeltetése Hálózati funkciók a gyakorlatban gyakorlat 1 A példa hálózatunk BME VIK Cloud - Smallville 2 https://cloud.bme.hu Smallville BME VIK Címtáras belépés Special thanks to:
Részletesebben15. Tétel. Extran et olyan biztonsá gos, privát, intranet hálózat amely internet protokol lok segítség ével teszi lehetővé a
15. Tétel Cégénél belső intranet kiépítését tervezik. Feladata, hogy ismertesse a döntéshozók számára a különböző megvalósítható szolgáltatásokat, azok előnyeit és hátrányait elemezve. Térjen ki a http,
Részletesebbenapplikációs protokollok
Applikációs protokollok Hálózati szolgáltatások 2. applikációs protokollok: HTTP, HTTPS, FTP, SFTP, POP3, IMAP, SMTP Informatikus (rendszerinformatikus) Az OSI modell viszony-, megjelenítési és alkalmazási
RészletesebbenMérési útmutató a Secure Shell (SSH) controll és audit című méréshez
Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez 2016. február A mérést kidolgozta: Höltzl Péter Balabit Europe Kft. BME, CrySyS Adat- és Rendszerbiztonság Laboratórium 1. Elméleti
RészletesebbenLINUX LDAP címtár. Mi a címtár?
Forrás: https://wiki.hup.hu/index.php/ldap http://tldp.fsf.hu/howto/ldap-howto-hu/ Budapesti Műszaki és Gazdaságtudományi Egyetem, Micskei Zoltán: Címtárak Kezelése, 2012. https://hu.wikipedia.org/wiki/c%c3%admt%c3%a1rszolg%c3%a1ltat%c3%a1sok
RészletesebbenAz internet ökoszisztémája és evolúciója. Gyakorlat 1
Az internet ökoszisztémája és evolúciója Gyakorlat 1 GNS3: installálás és konfiguráció GNS3: hálózatszimulátor Valódi router/hoszt image-ek hálózatba kapcsolása emulált linkeken keresztül: CISCO, Juniper,
RészletesebbenHálózati rendszerek adminisztrációja JunOS OS alapokon
Hálózati rendszerek adminisztrációja JunOS OS alapokon - áttekintés és példák - Varga Pál pvarga@tmit.bme.hu Áttekintés Általános laborismeretek Junos OS bevezető Routing - alapok Tűzfalbeállítás alapok
RészletesebbenA számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)
A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP Bejelentkezés Explorer (böngésző) Webmail (levelező) 2003 wi-3 1 wi-3 2 Hálózatok
RészletesebbenElektronikus levelek. Az informatikai biztonság alapjai II.
Elektronikus levelek Az informatikai biztonság alapjai II. Készítette: Póserné Oláh Valéria poserne.valeria@nik.bmf.hu Miről lesz szó? Elektronikus levelek felépítése egyszerű szövegű levél felépítése
RészletesebbenUNIX / Linux rendszeradminisztráció III. előadás
UNIX / Linux rendszeradminisztráció III. előadás Elektronikus levelezés Alapfogalmak Levelezés hagyományosan: levél írás, fejléc(?), boríték, címzés, feladás, továbbítás, kézbesítés Levelezés elektronikusan:
RészletesebbenBackupPC. Az /etc/hosts fájlba betehetjük a hosztokat, ha nem a tejles (fqdn, DNS név) névvel hivatkozunk rájuk: # /etc/hosts #... 192.168.1.
BackupPC Bevezető A BackupPC számítógépek (szerver és munkaállomások) mentését megvalósító szoftver. Legfontosabb jellemzője, hogy távoli mentést alkalmaz smb, ftp, ssh/rsync segítségével. A szoftver perl
RészletesebbenSzalai Ferenc szferi@gluon.hu. http://www.gluon.hu
Amit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezni Szalai Ferenc szferi@gluon.hu Bevezető Mi szösz az az LDAP? OpenLDAP szerver adatbázis felépítése szerver beállítása Mire jó az LDAP
Részletesebben1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7
1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7 1.1. Új virtuális gép és Windows Server 2008 R2 Enterprise alap lemez létrehozása 1.2. A differenciális lemezek és a két új virtuális
RészletesebbenOE-NIK 2010/11 ősz OE-NIK. 2010. ősz
2010/11 ősz 1. Word / Excel 2. Solver 3. ZH 4. Windows 5. Windows 6. ZH 7. HTML 8. HTML 9. ZH 10. Adatszerkezetek, változók, tömbök 11. Számábrázolási kérdések 12. ZH 13. Pótlás A Windows felhasználói
RészletesebbenElőnyei. Helyi hálózatok tervezése és üzemeltetése 2
VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei
RészletesebbenHálózati architektúrák és Protokollok GI Kocsis Gergely
Hálózati architektúrák és Protokollok GI - 11 Kocsis Gergely 2015.12.06. FTP File Transfer Protocol Legegyszerűbb FTP parancsok: USER name PASS jelszo CD, RETRIEVE, STORE, MKDIR, RMDIR, HELP, BYE Feladat:
Részletesebben1. Kapcsolók konfigurálása
1. Kapcsolók konfigurálása Üzemmódok: Felhasználói Privilegizált Globális konfigurációs váltás: enable (en), váltás: exit váltás: configure terminal (conf t), váltás: exit váltás: változó, váltás: exit,
RészletesebbenSQLServer. SQLServer konfigurációk
SQLServer 2. téma DBMS installáció SQLServer konfigurációk 1 SQLServer konfigurációk SQLServer konfigurációk Enterprise Edition Standart Edition Workgroup Edition Developer Edition Express Edition 2 Enterprise
Részletesebben8. WebDAV kiszolgáló konfigurálása
8. WebDAV kiszolgáló konfigurálása A WebDAV (Web Distributed Authoring and Versioning) a HTTP protokoll kiterjesztéseként lehetővé teszi a fájl és dokumentum szintű együttműködést a felhasználók között
RészletesebbenÖsszeállította: Sallai András. Levelezőszerver egyszerűen
Összeállította: Sallai András Levelezőszerver egyszerűen A levelezés eszközei Mail User Agent levél írása MUA MSA MTA MDA MS Mail Submission Agent - fogad Mail Transfer Agent - továbbít Mail Delivery Agent
RészletesebbenAz internet ökoszisztémája és evolúciója. Gyakorlat 1
Az internet ökoszisztémája és evolúciója Gyakorlat 1 GNS3: installálás és konfiguráció GNS3: hálózatszimulátor Valódi router/hoszt image-ek hálózatba kapcsolása emulált linkeken keresztül: CISCO, Juniper,
RészletesebbenALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces
1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx ALAP BEÁLLÍTÁSOK 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.1.2 netmask
RészletesebbenFájlok megosztása. Fájlok megosztása 2010.03.28. A számítógépek már nagy háttértárolókkal rendelkeznek De még mindig szükség van fájl szerverekre.
Chroot Dr. Mileff Péter Cél: átmenetileg meg kellene változtatnunk a root jegyzékét egy program lefuttatásának idejére. Ennek egyik tipikus esete: Boot loader elromlik. Ekkor felcsatolunk egy root partíciót
RészletesebbenHálózati architektúrák és Protokollok GI Kocsis Gergely
Hálózati architektúrák és Protokollok GI - 10 Kocsis Gergely 2016.12.05. netcat Feladat (szerver): indítsunk saját szervert, ami az 5555 porton várja a kliens jelentkezését $ nc -l port_száma Feladat (kliens):
RészletesebbenS, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com
S, mint secure Wildom Kft. nagya@wildom.com Egy fejlesztő, sok hozzáférés Web alkalmazások esetében a fejlesztést és a telepítést általában ugyanaz a személy végzi Több rendszerhez és géphez rendelkezik
RészletesebbenAlkalmazás rétegbeli protokollok:
Alkalmazás rétegbeli protokollok: Általában az alkalmazásban implementálják, igazodnak az alkalmazás igényeihez és logikájához, ezért többé kevésbé eltérnek egymástól. Bizonyos fokú szabványosítás viszont
RészletesebbenSzámítógépes Hálózatok GY 8.hét
Számítógépes Hálózatok GY 8.hét Laki Sándor ELTE-Ericsson Kommunikációs Hálózatok Laboratórium ELTE IK - Információs Rendszerek Tanszék lakis@elte.hu http://lakis.web.elte.hu Teszt 10 kérdés 10 perc canvas.elte.hu
RészletesebbenInformáció és kommunikáció
Információ és kommunikáció Tanmenet Információ és kommunikáció TANMENET- Információ és kommunikáció Témakörök Javasolt óraszám 1. Hálózati alapismeretek 20 perc 2. Az internet jellemzői 25 perc 3. Szolgáltatások
RészletesebbenTitkosítás NetWare környezetben
1 Nyílt kulcsú titkosítás titkos nyilvános nyilvános titkos kulcs kulcs kulcs kulcs Nyilvános, bárki által hozzáférhető csatorna Nyílt szöveg C k (m) Titkosított szöveg Titkosított szöveg D k (M) Nyílt
RészletesebbenAdatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009
Adatbázisok elleni fenyegetések rendszerezése Fleiner Rita BMF/NIK Robothadviselés 2009 Előadás tartalma Adatbázis biztonsággal kapcsolatos fogalmak értelmezése Rendszertani alapok Rendszerezési kategóriák
RészletesebbenFTP szerver telepítése
FTP szerver telepítése Pure-FTPd szerver telepítése Debian GNU/Linux Squeeze rendszeren - Jegyzet Szerző: Sallai András Copyright Sallai András, 2011 Licenc: GFDL Weblap: http://szit.hu Verzió: 0.02 (2011.03.16)
RészletesebbenMiért jó ez: A Xampp csomag előnyös tulajdonságai: rendkívül jól felszerelt naprakész telepíteni-és frissíteni gyerekjáték.
Ez a leírás a xampp.org oldalon található Windows-ra telepíthető csomagjához készült. A doksi segítségével lokális fejlesztéshez (localhoston 127.0.0.1) új domaint hozhatunk létre. Miért jó ez: hasonló
RészletesebbenFortiClient VPN-IPSec kliens konfigurációs segédlet
FortiClient VPN-IPSec kliens konfigurációs segédlet 1. Letöltési hely A kliens szoftver a következő helyről tölthető le: http://www.forticlient.com/downloads 2. Kompatibilitás A kliens a kompatibilátási
RészletesebbenIP alapú távközlés. Virtuális magánhálózatok (VPN)
IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,
RészletesebbenSzámítógépes munkakörnyezet II. Szoftver
Számítógépes munkakörnyezet II. Szoftver A hardver és a felhasználó közötti kapcsolat Szoftverek csoportosítása Számítógép működtetéséhez szükséges szoftverek Operációs rendszerek Üzemeltetési segédprogramok
Részletesebben11. Gyakorlat: Certificate Authority (CA), FTP site-ok
11. Gyakorlat: Certificate Authority (CA), FTP site-ok 11.1. A CA szerver szerepkör telepítése a DC01-es szerverre 11.2. Az FTP szervíz telepítése a DC01-es szerverre 11.3. A szükséges DNS rekordok létrehozása
RészletesebbenTelenor Webiroda. Kezdő lépések
Telenor Webiroda Kezdő lépések Virtuális Tárgyaló Tartalom 1. Bevezetés...2 2. A szolgáltatás elérése és a kliensprogram letöltése...3 3. A kliensprogram telepítése...6 4. A Virtuális Tárgyaló használatba
RészletesebbenOpenBSD hálózat és NAT64. Répás Sándor
OpenBSD hálózat és NAT64 Répás Sándor 2014.11.27. Bemutatkozás Hálózatok biztonsága Hálózati beállítások /etc/hostname.* állományok A * helyén a hálózati kártya típus (driver) azonosító Tartalmazza az
RészletesebbenÖsszeállította: Sallai András. Levelezőszerver
Összeállította: Sallai András Levelezőszerver A levelezés eszközei MUA MSA MTA MDA MS Mail User Agent levél írása Mail Submission Agent - fogad Mail Transfer Agent - továbbít Mail Delivery Agent eloszt,
RészletesebbenHÁLÓZATI HASZNÁLATI ÚTMUTATÓ
HÁLÓZATI HASZNÁLATI ÚTMUTATÓ Nyomtatási napló tárolása hálózaton 0 verzió HUN A megjegyzések definíciója A Használati útmutatóban következetesen az alábbi szimbólumot használjuk: A megjegyzésekből azt
RészletesebbenCsatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network
Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network Table of Contents Windows 7... 2 Windows 8... 6 Windows Phone... 11 Android... 12 iphone... 14 Linux (Debian)... 20 Sebők Márton
RészletesebbenTanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren
Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren Tartalomjegyzék 1. BEVEZETÉS...3 2. A MICROSOFT IIS INDÍTÁSA...3 3. TITKOS KULCS GENERÁLÁSA...3 4. TANÚSÍTVÁNYKÉRELEM
Részletesebben2. lépés: openssh szerver telepítés sudo apt-get install openssh-server
1. lépés: (master- és datanode esetén) Csoport készítés: sudo addgroup hadoop Felhasználók készítése: sudo adduser --ingroup hadoop yarn sudo adduser --ingroup hadoop hdfs sudo adduser --ingroup hadoop
RészletesebbenSzámítógépes Hálózatok GY 8.hét
Számítógépes Hálózatok GY 8.hét Laki Sándor ELTE-Ericsson Kommunikációs Hálózatok Laboratórium ELTE IK - Információs Rendszerek Tanszék lakis@elte.hu http://lakis.web.elte.hu 1 Teszt canvas.elte.hu Kód:
RészletesebbenWindows há lo záti ádminisztrá cio gyákorlát
Windows há lo záti ádminisztrá cio gyákorlát Dr. Johanyák Zsolt Csaba http://johanyak.hu Parancssori alapok (CMD.EXE) A CMD.EXE-t használó parancssori utasításokat két csoportba oszthatjuk aszerint, hogy
RészletesebbenSzámítógépes Hálózatok. 8. gyakorlat
Számítógépes Hálózatok 8. gyakorlat Teszt canvas.elte.hu Számítógépes Hálózatok Gyakorlat 2 Udp stream példa Példa kód a gyakorlat honlapján. cv2 install: pip install --user opencv-python Számítógépes
RészletesebbenFTP Az FTP jelentése: File Transfer Protocol. Ennek a segítségével lehet távoli szerverek és a saját gépünk között nagyobb állományokat mozgatni. Ugyanez a módszer alkalmas arra, hogy a kari web-szerveren
RészletesebbenTelepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program
Telepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program A Kulcs-Soft programok telepítése (újratelepítése) előtt javasolt Adatmentést készíteni a számítógépen található összes
RészletesebbenApache, MySQL, PHP/Perl NetWare-n
Apache, MySQL, PHP/Perl NetWare-n www.novell.hu termékleírás Bevezető Az alábbi dokumentumban szeretnénk segítséget adni a NetWare 6, az Apache, a MySQL* és a PHP/Perl (továbbiakban NetWare AMP) környezet
RészletesebbenFábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet Windows NT / XP / 2003 / Vista / Win7 /2008 támogatja Linux minden disztribúcióját támogatja Beágyazott (embedded) rendszerekben is használják ( Hardver eszközben, Linux
RészletesebbenWindows XP -> 7 - Samba4 a PPKE-n
Windows XP -> 7 - Samba4 a PPKE-n Pásztor János pasztor.janos@it.ppke.hu 2014-11-20 Outline 1 Motiváció, scope 2 Meglév infrastruktúra 3 Célok 4 Kivitelezés 5 Tapasztalatok - Tervek 6 Források Motiváció,
RészletesebbenFábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet Több, mint levelező szerver Címlisták Határidőnaplók Több féle üzenetküldési rendszer (Mail, hang, azonnali, FAX ) Megosztott erőforrások Protokollok: POP3, IMAP, SMTP,
RészletesebbenCISCO gyakorlati segédlet. Összeállította: Balogh Zoltán
CISCO gyakorlati segédlet Összeállította: Balogh Zoltán 2 1. Forgalomirányítók alapszintű konfigurálása Hostname megadása: (config)#hostname LAB_A Konzol és telnet kapcsolatok jelszavainak megadása: (config)#line
RészletesebbenTanúsítványkérelem készítése, tanúsítvány telepítése Apache szerveren
Tanúsítványkérelem készítése, tanúsítvány telepítése Apache szerveren Tartalomjegyzék 1. BEVEZETÉS...3 2. TANÚSÍTVÁNYKÉRELEM ÉS PRIVÁT KULCS KÉSZÍTÉSE...3 2.1 Véletlen jegyzék készítése...3 2.2 Jelszóval
RészletesebbenMikrotik 6.22 telepítés
Mikrotik 6.22 telepítés - 128 MB RAM - 1 GB tárhely o Hálózat, kártya 1, engedélyezett, NAT o Hálózat, kártya 2, engedélyezett, belső kártya - a all - i install - y yes - DVD csatolás törlése - reboot
RészletesebbenBevezető. PoC kit felépítése. NX appliance. SPAN-Proxy
Bevezető A dokumentum célja összefoglalni a szükséges technikai előkészületeket a FireEye PoC előtt, hogy az sikeresen végig mehessen. PoC kit felépítése A FireEye PoC kit 3 appliance-t tartalmaz: NX series:
RészletesebbenHÁLÓZATBIZTONSÁG III. rész
HÁLÓZATBIZTONSÁG III. rész Tűzfalak működése Összeállította: Huszár István 1. A tűzfal (firewall) szerepe Tűzfal: olyan biztonsági rendszer, amely a számítógépes hálózatok kapcsolódási pontján helyezkedik
RészletesebbenHálózati Architektúrák és Protokollok GI BSc. 10. laborgyakorlat
Hálózati Architektúrák és Protokollok GI BSc. 10. laborgyakorlat Erdős András (demonstrátor) Debreceni Egyetem - Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék 2016 9/20/2016 9:41 PM 1 Transzport
RészletesebbenMoodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban
Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban Vágvölgyi Csaba (vagvolgy@kfrtkf.hu) Kölcsey Ferenc Református Tanítóképző Főiskola Debrecen Moodle??? Mi is ez egyáltalán? Moodle
RészletesebbenOralce kliens installálása Windows Server 2003-ra
Oralce kliens installálása Windows Server 2003-ra Szükséges elofeltétel Szükséges operációs rendszer: Windows 2003 SP1 Oracle kliens verzió: 9.2.0.1.0 (9R2) Valid SQLNet.ORA fájl, amely tartalmazza a céges
RészletesebbenOperációs rendszerek gyak.
Operációs rendszerek gyak. Linux alapok III., Bash Cirok Dávid Hirling Dominik Szegedi Tudományegyetem Cirok.David@stud.u-szeged.hu Hirling.Dominik@stud.u-szeged.hu Linux alapok III., Bash 1 Linkelés 2
RészletesebbenWindows hálózati adminisztráció segédlet a gyakorlati órákhoz
Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Szerver oldal: Kliens oldal: 4. Tartományvezérlő és a DNS 1. A belső hálózat konfigurálása Hozzuk létre a virtuális belső hálózatunkat. INTERNET
RészletesebbenKézikönyv Nyomtatók kezelése Linuxon
Kézikönyv Nyomtatók kezelése Linuxon Tartalomjegyzék 1 4 2 AMD:CCC-AEMCAPTURINGWINDOW... 7 3 ROOT@SEPTEMBER:~... 8 4 ROOT@SEPTEMBER:/ETC/CUPS... 9 5 AMD:CCC-AEMCAPTURINGWINDOW... 11 6 AMD:CCC-AEMCAPTURINGWINDOW...
RészletesebbenSQLServer. Védelmi struktúra
SQLServer 4. téma DBMS védelem konfiguráció Védelmi struktúra -szintek: - mit tudsz -jelszó - mid van -kártya - ki vagy -bimetria - Authentikáció - Authorizáció - Audit Védelmi modellek - DAC - MAC 1 -
RészletesebbenFoglalkozási napló. Informatikai rendszergazda 14. évfolyam
Foglalkozási napló a 20 /20. tanévre Informatikai rendszergazda 14. évfolyam (OKJ száma: 54 41 04) szakma gyakorlati oktatásához A napló vezetéséért felelős: A napló megnyitásának dátuma: A napló lezárásának
RészletesebbenHálózati eszközök biztonsága
Hálózati eszközök biztonsága Központi syslog szerver beállítása 1. Az UDP 514-es portra érkező forgalmat korlátozza a labor hálózatára: iptables -A INPUT -s 192.168.100.0/24 -p UDP --dport 514 -j ACCEPT
RészletesebbenHálózatkezelés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Hálózatkezelés / 20
Hálózatkezelés Tóth Zsolt Miskolci Egyetem 2013 Tóth Zsolt (Miskolci Egyetem) Hálózatkezelés 2013 1 / 20 Tartalomjegyzék 1 Hálózati Alapismeretek 2 System.Net Namespace 3 Socket Kezelés 4 Példa Tóth Zsolt
RészletesebbenOCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)
OCSP Stapling Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10) 1. Tartalomjegyzék 1. Tartalomjegyzék... 2 2. Bevezető... 3 3. OCSP Stapling támogatással rendelkező webszerverek...
RészletesebbenRendszergazda Debrecenben
LEVELEZŐKLIENS BEÁLLÍTÁSA A levelezés kényelmesen kliensprogramokkal is elérhető, és használható. Ezen útmutató beállítási segítséget nyújt, két konkrét klienssel bemutatva képernyőképekkel. Természetesen
Részletesebben1.2. NFS kliens telepítése és beállítása
Hálózati adminisztráció Linux (Ubuntu 9.04) 10. gyakorlat Johanyák Zsolt Csaba 1 NFS és Samba szolgáltatások telepítése és beállítása Az NFS segítségével könyvtárakat oszthatunk meg Linux operációs rendszert
RészletesebbenSSH - A BIZTONSÁGOS ALTERNATÍVAZ RSH HELYETT
SSH - A BIZTONSÁGOS ALTERNATÍVAZ RSH HELYETT Kadlecsik József, kadlec@sunserv.kfki.hu KFKI RMKI Számítógép Hálózati Központ Abstract More security on Internet usually means greater inconvenience - but
RészletesebbenApache http szerver telepítése és konfigurálása... 2 C:\Apache\conf\httpd.conf fájl beállításai... 7 C:\Apache\conf\extra\httpd-vhosts.
Apache http szerver telepítése és konfigurálása... 2 C:\Apache\conf\httpd.conf fájl beállításai... 7 C:\Apache\conf\extra\httpd-vhosts.conf beállításai... 11 C:\Windows\system32\driver\etc\hosts fájl beállításai...
Részletesebbenhttp://sugo.ubuntu.hu/10.04/html/serverguide/hu/post...
Keresés Ubuntu dokumentáció > Ubuntu 10.04 > Ubuntu kiszolgáló kézikönyve > E-mail szolgáltatások > Postfix Postfix A Postfix az Ubuntu alapértelmezett levéltovábbító ügynöke (MTA). Célja, hogy gyors,
RészletesebbenIP-címhez kötött webszolgáltatások használata idegen IP-című gépről
IP-címhez kötött webszolgáltatások használata idegen IP-című gépről Bevezetés Hanák D. Péter, BME IIT, 2006. május 22. Ismeretes, hogy egyes webszolgáltatások csak meghatározott IP-című számítógépekről
RészletesebbenIII. előadás. Kovács Róbert
III. előadás Kovács Róbert VLAN Virtual Local Area Network Virtuális LAN Logikai üzenetszórási tartomány VLAN A VLAN egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.
RészletesebbenActive Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt
Active Directory kiegészítő szerverek telepítése és konfigurálása Windows Server 2003 R2 alatt Készítette: Petróczy Tibor Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server
RészletesebbenALKALMAZÁSOK ISMERTETÉSE
SZE INFORMATIKAI KÉPZÉS 1 SZE SPECIFIKUS IT ISMERETEK ALKALMAZÁSOK ISMERTETÉSE A feladat megoldása során valamely Windows Operációs rendszer használata a javasolt. Ebben a feladatban a következőket fogjuk
RészletesebbenA fenti meghatározást kiegészítendõ, a könyv során az alábbiakat boncolgatjuk, amelyek mindegyike egy-egy, az SSH által biztosított megoldás:
Bevezetés A Secure Shell (SSH, biztonságos héj ) egy segédprogram, amelyet számos módon leírhatunk. Mondhatjuk, hogy protokoll, hogy titkosító eszköz, hogy ügyfél kiszolgáló alkalmazás, vagy hogy parancsfelület
RészletesebbenOracle Audit Vault and Database Firewall. Gecseg Gyula Oracle DBA
Oracle Audit Vault and Database Firewall Gecseg Gyula Oracle DBA TÖBB FENYEGETETTSÉG MINT VALAHA TÖBB FENYEGETETTSÉG MINT VALAHA A támadások 70%-a tűzfalon belülről jön A támadások 90%-át hozzáféréssel
Részletesebben